QNAP предупреждает о критической уязвимости NAS-устройств — необходим срочный апгрейд системы

11 марта 2024, 19:48 / Технологии → Новости / Технологии

QNAP бьет тревогу по поводу своих устройств NAS, заявляя, что они уязвимы к опасным кибератакам.

Компания заявила, что некоторые из ее продуктов QTS, QuTS Hero, QuTScloud и myQNAPcloud были уязвимы для трех отдельных атак, одна из которых была особенно опасной.

Эта уязвимость отслеживается как CVE-2024-21899 и описывается как неправильный механизм аутентификации. Хакеры могут использовать эту уязвимость, пояснили в компании, чтобы удаленно поставить под угрозу безопасность целевой системы через сеть. Две другие уязвимости отслеживаются как CVE-2024-21900 и CVE-2024-21901. Первая позволяет выполнять произвольные команды, а вторая — обеспечивает внедрение вредоносного SQL-кода. Разница между этими двумя и первым заключается в том, что только первым можно злоупотреблять удаленно и без необходимости предварительной аутентификации.

Версии операционной системы QNAP, уязвимые для этих уязвимостей, — это QTS 5.1.x, QTS 4.5.x, QuTS Hero h5.1.x, QuTS Hero h4.5.x, QuTScloud c5.x и служба myQNAPcloud 1.0.x.

Для защиты от потенциальных злоумышленников пользователям QNAP NAS рекомендуется обновить свои экземпляры до следующих версий:

QTS 5.1.3.2578, сборка 20231110 и более поздние версии
QTS 4.5.4.2627, сборка 20231225 и более поздние версии
QuTS герой h5.1.3.2578, сборка 20231110 и новее
QuTS герой h4.5.4.2626, сборка 20231225 и новее
QuTScloud c5.1.5.2651 и более поздние версии
myQNAPcloud 1.0.52 (24.11.2023) и более поздние версии

NAS-устройства QNAP популярны среди предприятий малого и среднего бизнеса, что делает их основной мишенью для киберпреступников. Тайваньский производитель часто обнаруживает и исправляет серьезные и критические уязвимости, поэтому пользователям рекомендуется отслеживать и применять исправления как можно скорее.

Примерно месяц назад QNAP исправила 24 уязвимости в своем ассортименте продуктов, включая две серьезные уязвимости, которые могли сделать возможным выполнение команд, а в конце января QNAP исправила опасную уязвимость, затрагивающую QTS 5.0.1 и QuTS Hero h.5.0.1.

Via BleepingComputer

Подписаться на обновления Новости / Технологии

Новости / Технологии → Архитектуры ядра Intel Cougar Cove (P), Darkmont (E) раскрыты в Panther Lake perfmon commit

Новости / Технологии → Компания Scythe, занимающаяся охлаждением ПК, закрывает свое европейское подразделение из-за финансовых проблем

Новости / Технологии → Intel Open Image Denoise получает награду за научные и технические достижения

Новости / Технологии → MSI снова расширяет линейку GeForce RTX 50-й серии — карты GAMING DUKE RTX 5070 появились в сети

Новости / Технологии → Sapphire представляет материнскую плату PURE B650M WIFI «Polar White» в Китае

Новости / Технологии → Simagic запускает серию рулей Alpha EVO: новую эру производительности с обратной связью по усилию

Новости / Технологии → Доход мирового рынка полупроводниковых материалов в 2024 году составит 67,5 млрд долларов

Новости / Технологии → Рик Цай, генеральный директор MediaTek, выступит с программной речью на выставке Computex 2025

Новости / Технологии → С момента запуска первого процессора ARM1 40 лет назад было поставлено более 250 миллиардов чипов Arm

0 комментариев

Оставить комментарий

Надоело подтверждать, что ты не робот? Зарегистрируйся, чтобы писать комментариии без капчи и получать уведомления об ответе на комментарий.
Для зарегистрированных пользователей реклама не показывается.

Новые комментарии

Тест турборежима Gigabyte X3D не оправдал заявлений производителя 1

Если игра упирается в производительность видеокарты, то хоть заускоряй процессор, а FPS больше не будет. Я у себя на синтетических тестах получил лишь меньшую задержку памяти. В играх практически...

Анон
6 часов назад

Светодиодные дисплеи: пиксели 90 нм, 127 000 PPI 2

Всё в порядке с физикой: источник может быть меньше четверти длины волны. Даже одиночный ион в ионной ловушке может излучать видимый свет (а размер меньше 0.2нм).

Анон
24 апреля 2025, 11:36

На фото мобильный процессор Intel Lunar Lake MX со встроенной памятью LPDDR5X 1

Можно делать смартфоны и планшеты на этом процессоре и наконец то использовать полноценную windows. Это отличная замена процессорам arm

Анон
30 марта 2025, 23:35

«Завтрак гениев» от Nvidia в Denny's 1

Странно почему не 50 долларов.

Анон
30 марта 2025, 03:45

Утечка данных: Snapdragon 8 Elite Gen 2 и Adreno 840 1

Понимаю мощь производительность и все дела, но как черт возьми тепло отделять от камня если его прям нагрузить

Анон
29 марта 2025, 02:26

Intel Arc B580 наносит удары по RTX 4060 и RX 7600 в ранних тестах 1

Не предвзятость это - "Интересно, что Arc B580 проигрывает RTX 4060 в OpenCL" - где разница на невероятных 3,5 %, "но реабилитируется с НЕЗНАЧИТЕЛЬНЫМ 6%-ным преимуществом в Vulkan.". Не...

Анон
28 марта 2025, 10:36

Razer Synapse 4 предлагает новый пользовательский интерфейс и повышение производительности до 30% 1

И теперь нельзя отключить авто обновление!!! Это жесть